de Algemene verordening gegevensbescherming (AVG)

GoodChoice
de Algemene verordening gegevensbescherming (AVG)

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG) in de hele EU.

De AVG vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp). Als ondernemer krijgt u meer verplichtingen, waarbij u met documenten moet gaan aantonen dat u hieraan voldoet, tevens worden privacy rechten van bijvoorbeeld patiënten en medewerkers versterkt en uitgebreid.

Om welke gegevens gaat het in de AVG?
De AVG ziet toe op de verwerking van alle patiëntengegevens, ook de niet-digitale. Daarnaast vallen andere persoonsgegevens zoals personeel dossiers van medewerkers en sollicitanten onder de werking van de AVG.

Wat verandert er?
De verplichtingen in de AVG stond voor een groot deel al in de Wbp. Bovendien blijven de verplichtingen uit andere wetten over het omgaan met patiëntengegevens van kracht. We noemen een aantal van de belangrijkste nieuwe verplichtingen:

  1. Overeenkomsten met bewerkers aanpassen
  2. Beschikbare privacyverklaring hebben en publiceren
  3. Registreren van alle datalekken
  4. Functionaris voor de Gegevensbescherming
  5. Verwerkingsregister aanleggen en bijhouden
  6. Privacy beleid aantonen, uitvoeren en bijhouden

Voldoet u niet (op tijd) aan de AVG? Vanaf 25 mei 2018 kan de Autoriteit Persoonsgegevens gaan handhaven: controleren of u aan de verplichtingen voldoet en zo nodig maatregelen treffen. De autoriteit kan een boete opleggen bij bijvoorbeeld niet of te laat een data lek melden.

Voor meer en uitgebreidere informatie over dit onderwerp verwijzen we u graag naar de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving